标签操作面板下的文章 - playe玩家网-玩家官网-玩机交流学习-玩家博客

登录 / 注册

找到 5 篇与操作面板相关的结果

2025-01-05
提升网站安全-访问限制篇运维圈里有句话说的好，“国内业务屏蔽海外访问，能解决你99%的问题”，这次我们就试着从这里了解一下网站访问限制的各种实现方式。在运维圈中，确实存在这样的说法，即通过屏蔽海外访问可以解决很多网络问题。这种策略通常用于优化网络性能、提高安全性或遵守法律法规。以下是几种常见的实现网站访问限制的方式： 1. 地理IP限制：通过识别访问者的IP地址，并根据IP地址的地理位置信息来限制访问。例如，可以设置规则，允许国内IP访问，而阻止海外IP。 2. DNS解析控制：通过DNS解析策略，将海外用户的请求重定向到其他服务器或直接拒绝服务。 3. 防火墙规则：在网络防火墙上设置规则，允许或拒绝特定IP地址或IP地址范围的访问。 4. 内容分发网络（CDN）：使用CDN服务，可以设置访问控制策略，根据访问者的地理位置来提供不同的内容。 5. 访问控制列表（ACL）：在网络设备上配置ACL，允许或拒绝特定IP地址的访问。 6. 反向代理：使用反向代理服务器，可以控制哪些请求被转发到后端服务器，从而实现访问控制。 7. API网关：对于API服务，可以使用API网关来控制哪些客户端可以访问API，以及他们可以访问哪些资源。 8. 用户身份验证：通过要求用户登录或提供访问令牌，可以控制只有授权用户才能访问网站。 9. 速率限制：对特定IP地址或用户进行速率限制，以防止滥用或攻击。 10. SSL/TLS加密：使用SSL/TLS加密连接，可以确保数据在传输过程中的安全性，并可能限制某些类型的网络攻击。每种方法都有其优缺点，选择合适的方法取决于网站的具体需求、安全策略和性能要求。在实际操作中，可能需要结合多种方法来实现有效的访问控制。第一步：通过DNS解析厂商进行一般情况下扫描器会针对域名进行扫描，我们可以在dns解析处做第一层防御，将海外线路解析为127.0.0.1，配置完成后海外扫描器就几乎都失效了 1 第二步：通过Nginx进行限制通过域名解析后下一步会进入CDN，WAF网站防火墙，硬件设备或直接通往源站，此时我们可以对请求进行更细的过滤，这里主要讲一下通过网站防火墙配置和Nginx配置。 1.地区访问限制前面提到的是通过DNS解析来对域名进行禁海外访问，但如果攻击者使用IP来扫描就没办法了，所以我们需要在服务器或应用上进行限制。 Nginx实现根据国家/城市进行访问限制 Nginx使用模块 ngx_http_geoip_module 来实现对国家/城市访问限制安装方式如下： 1.1 安装maxminddb library（geoip2扩展依赖） Ubuntu apt install libmaxminddb0 libmaxminddb-dev mmdb-bin Centos yum install libmaxminddb-devel -y 1.2 下载ngx_http_geoip2_module模块进入root目录，然后克隆模块 cd root && git clone https://github.com/leev/ngx_http_geoip2_module.git 1.3 把模块编译到Nginx 手工编译方式 ./configure --add-module=/root/ngx_http_geoip2_module 1.4 下载Geoip数据库模块安装成功后，还要在 Nginx 里指定数据库，位于 /usr/share/GeoIP/ 目录下，一个只有 IPv4，一个包含 IPv4 和 IPv6：数据库地址： cd /usr/local/share/GeoIP wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz wget http://geolite.maxmind.com/download/geoip/database/GeoLite2-Country.mmdb.gz 1.5 添加配置到Nginx主配置文件 geoip2 /usr/local/share/GeoIP/GeoLite2-Country.mmdb {$geoip2_data_country_code country iso_code;}map $geoip2_data_country_code $allowed_country { default yes; CN no; } 1.6 修改Nginx虚拟主机的配置文件，在server段内添加后重载nginx if ($allowed_country = yes) { return 403; } 至此配置完成

网络安全 # 网站优化 # 网络安全 # 优化 # 宝塔 # 操作面板 # 渗透

爱坤 1月5日
0 20 0
2025-01-05
简易的nginx负载均衡配置负载均衡相信很多人都知道，这里不做过多说明。配置: upstream backserver { server IP; # 后端服务器A server IP; # 后端服务器B }...负载转发 listen 80; # 监听80端口 server_name 域名; # 自己的域名 location / { proxy_pass http://backserver; # 将请求代理到上面定义的upstream proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; }...说明：节点跟负载机器数据保持一致，有数据库的站点可以采用一个数据库，比如负载机器的数据库，其他机器链接这个即可。解析负载IP即可注意：配置修改后重载配置，要学会举一反三，这个只是简单的轮询轮询策略是最基本的负载均衡方式，它会依次将请求转发到列表中的每个服务器。这样能确保每个服务器都有机会处理请求，从而提高系统的可用性和响应速度。这里有几个关键点需要注意： 1. 程序版本：确保所有服务器上运行的程序版本相同，以避免兼容性问题。 2. 静态文件：所有服务器上的静态文件（如HTML、CSS、JS、图片等）都应该一致，这样用户访问时看到的内容才不会因为服务器不同而有差异。 3. 数据库：如果应用依赖于数据库，那么所有服务器都应该访问同一个数据库实例或数据库集群，以保证数据的一致性。 4. 会话状态：如果应用需要维护用户会话状态，可能需要使用专门的会话管理机制，如会话复制或集中存储，确保用户状态在不同服务器间同步。 5. 缓存一致性：如果应用使用了缓存，需要考虑如何同步不同服务器之间的缓存数据。 6. 配置管理：使用配置管理工具（如Ansible、Puppet、Chef等）可以帮助自动化服务器配置的一致性。 7. 监控和日志：确保所有服务器的监控和日志记录设置相同，以便于管理和故障排查。保持这些方面的一致性，可以减少因服务器差异导致的问题，提高负载均衡的效果

网络安全 # 网络安全 # linux # 优化 # 操作面板 # 服务器 # vps

爱坤 1月5日
0 6 0
2025-01-04
一个基础的系统安全判断拦截脚本前言在网络安全领域，DOS（拒绝服务）攻击一直是令人头疼的问题。这类攻击通过大量无用的服务请求拥塞目标系统，导致合法用户无法获得服务。为了有效应对这种攻击，我们需要一种能够自动识别和屏蔽攻击源IP的解决方案。下面，我们就来介绍一个实用的Bash脚本，它能分析Nginx访问日志，自动发现并屏蔽频繁访问的异常IP。这个脚本首先会获取当前时间，并从Nginx的访问日志中筛选出最近5000条记录。然后，它会检查这些记录中，与当前日期相关且访问次数超过10次的IP地址。这些频繁访问的IP被视为潜在的DOS攻击源脚本内容如下 !/bin/bash DATE=$(date +%d/%b/%Y:%H:%M) nginx日志路径 LOG_FILE=/usr/local/nginx/logs/demo2.access.log 分析ip的访问情况，找出异常IP ABNORMAL_IP=$(tail -n5000 $LOG_FILE | grep $DATE | awk '{a[$1]++} END {for(i in a) if(a[i]>10) print i}') 对每一个异常IP进行处理 for IP in $ABNORMAL_IP; do #检查iptables规则中是否已经存在该IP的屏蔽规则 if [ $(iptables -vnL | grep -c "$IP") -eq 0 ]; then #如果没有，则添加屏蔽规则，并记录日志 iptables -I INPUT -s $IP -j DROP echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log fi done 这个脚本的工作原理很简单但非常有效。它首先通过 tail 命令获取Nginx日志文件的最后5000行，然后使用 grep 和 awk 命令分析这些日志，找出访问频率过高的IP地址。接下来，脚本会检查iptables防火墙规则，看看是否已经屏蔽了这些IP。如果没有，就使用 iptables 命令添加屏蔽规则，并将相关信息记录到 /tmp/drop_ip.log 日志文件中。通过这种方式，我们可以实现对DOS攻击的快速响应和自动屏蔽，大大提高服务器的安全性。同时，通过查看 /tmp/drop_ip.log 文件，我们还可以追踪到哪些IP地址被屏蔽，这对于后续的安全分析和处理也非常有帮助。总的来说，这个简单的Bash脚本为我们的服务器安全提供了一层额外的保障。在网络安全日益重要的今天，这种自动化的防御机制无疑是我们抵御DOS攻击的有力武器。

网络安全 # 网络安全 # 优化 # 宝塔 # 操作面板 # 渗透 # 知识

爱坤 1月4日
0 1 0
2025-01-04
市面上小服务商cdn的基础使用 cdn系统市面上常用的cdn系统有cdnfly Cdnfly - 自建cdn|防CC攻击|cdn软件|cdn系统还有之前的触摸云开发的lecdn 触摸云LeCDN系统正式上线，超强WAF防火墙，独家URL级，5节点授权仅150元-网络安全学习-PLAYE - Powered by PLAYE 还有我们的老康乐系统GitHub上面有开源这个就不给出具体地址了 cdn的使用 1.在cdn系统当中添加站点，证书，以及源站ip 2.在cdn当中设置缓存和cc防护waf防护规则设置源站服务器如何记录真实访问ip请看之前的文章网站使用CDN的情况下nginx日志如何记录真实IP-杂文-PLAYE - Powered by PLAYE 目前cdn系统当中cdnfly已经持续很久了，lecdn也首当其冲，真正使用起来的话，系统是一个方面，真正的cdn效果还要看服务商提供的节点问题，很多人用aws，甲骨文，谷歌等海外信用卡账户白嫖机器充当节点，高峰期套了cdn之后反而有减速效果，得不偿失。cdn的节点每次更换都会有一些网络痕迹缓存上去，频繁更换节点可能也会导致，dns解析出现问题，最好的结果就是找一个稳点的cdn厂家，大部分的人选择了随时随地连接、保护和构建 | Cloudflare (cloudflare-cn.com)。海外公益cdn防护很好，很少打穿。但是根据实测，高峰期cf的网络护盾验证也会有一些问题，根据个人业务选择自己喜欢的cdn。国内业务CDN_内容分发网络_CDN网站加速-阿里云 (aliyun.com)阿里云的防护加速又被称为吞金兽，你想要防护的住，大厂肯定是可以的但是，花多少钱办多大事请也是肯定的。选择购买给的建议不多设置上cdn回源成功以后，加上cdn文件后缀或者文件目录缓存可以减少源站服务器的调用下面分享一下文件后缀大全缓存设置-文件后缀 mp4|ts|txt|js|css|jpg|jpeg|gif|png|bmp|psd|ttf|pix|tiff|doc|dot|xls|pdf|ico|swf|cur|mp3|docx|torrent|bytes|pict|csv|pls|ppt|tif|eps|ejs|midi|mid|eot|woff|otf|svg|svgz|webp|xlsx|pptx|ps|class|jar cdn回源错误解析 CDN访问异常篇之502/503/504错误-阿里云开发者社区 (aliyun.com)

玩家网 # 网站优化 # 原创 # linux # cdn # 优化 # 操作面板 # 日常工具

爱坤 1月4日
0 13 0
2025-01-04
网站使用CDN的情况下nginx日志如何记录真实IP 网站使用了CDN的情况下，nginx的访问日志只会记录节点IP，无法记录用户真实访问IP。下面就教大家如何记录用户真实IP。以宝塔面板为例： 1、修改nginx.conf配置文件，所在路径是 /www/server/nginx/conf 在 http{ 后面加入这一段： log_format realiplog '$http_x_forwarded_for - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" '; 如下图所示： m5hzk6iy.png图片 2、找到已开启CDN的网站的配置文件，将最后的 access_log /www/wwwlogs/域名.log; 改成 access_log /www/wwwlogs/域名.log realiplog; 如下图所示： m5hzkjhf.png图片

网络安全 # 网络安全 # 原创 # linux # cdn # 优化 # 宝塔 # 操作面板

爱坤 1月4日
0 5 0